[讨论]感觉看雪这里用IDA反汇编的特别的少啊-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]感觉看雪这里用IDA反汇编的特别的少啊

发表于: 2013-9-5 22:15 4744

[讨论]感觉看雪这里用IDA反汇编的特别的少啊

维祺

2013-9-5 22:15

4744

个人感觉啊，为什么看雪这里很少有人讨论一些IDA反汇编的问题，好像都是用OD的，可是现在很多系统已经是64位了，OD已经没办法运行了，所以大家是不是应该多点转向静态反汇编啊。
我在看雪上问了几个反汇编的问题都没什么人回答的，这是为什么呢。
有用IDA进行静态反汇编时老是发现一些函数的引用是RUNTIME_FUNCTION，这是什么意思，是指只有这个程序运行时这些函数才会被用到吗，那应该怎么判断他

们在运行时是在哪里被引用的呢。求救啊。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

QQ图片20130905211800.jpg （83.71kb，1次下载）

收藏・0

免费・0

支持

最新回复 (2)
INightElf 雪币： 373 活跃值： (496) 能力值： ( LV7，RANK：110 ) 在线值：发帖 15 回帖 143 粉丝 13 关注私信	INightElf 2 2 楼 IDA 动态调试才强大呢 2013-9-5 23:45 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 3 楼主要针对C/C++异常（try/catch）而设置的分析，具体参考这里。 IDA的分析很强，调试也很好，可以在虚拟机中进行调（在主机调试虚拟机中的程序，只需要启用IDA的一个对应调试服务器），可以查看模块（DLL），并且加载调试符号后，就可设置段点，这样就可调试DLL。其次windbg个人感觉也不错，OD个人感觉是手感差，分析调试效率不如前两者。这只是个人见解。。 2013-9-6 02:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

维祺

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
INightElf 雪币： 373 活跃值： (496) 能力值： ( LV7，RANK：110 ) 在线值：发帖 15 回帖 143 粉丝 13 关注私信	INightElf 2 2 楼 IDA 动态调试才强大呢 2013-9-5 23:45 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 3 楼主要针对C/C++异常（try/catch）而设置的分析，具体参考这里。 IDA的分析很强，调试也很好，可以在虚拟机中进行调（在主机调试虚拟机中的程序，只需要启用IDA的一个对应调试服务器），可以查看模块（DLL），并且加载调试符号后，就可设置段点，这样就可调试DLL。其次windbg个人感觉也不错，OD个人感觉是手感差，分析调试效率不如前两者。这只是个人见解。。 2013-9-6 02:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复